Backupskript laufen lassen

Florian Lohoff f at zz.de
Mon Feb 11 11:56:36 CET 2019 

On Sun, Feb 10, 2019 at 04:59:26PM +0100, Arnd Behring wrote:
> Hallo Liste, hallo Florian,

> Wenn mich das whereami-Skript dann zuhause wähnt, starte ich das borg
> Backup. Allerdings habe ich noch etwas basteln müssen, damit der Cronjob
> an meinen ssh-agent und mein kwallet kommt: Nach dem X-Login dumpe ich
> die Umgebungsvariablen in eine Datei, die dann vom Backupskript
> ausgewertet wird. Funktioniert, aber fühlt sich auch noch etwas fragil
> an. Gibt es für solche Anwendungen bessere Lösungen?

Ich würde einfach einen neuen ssh key erzeugen der nur für das Backup
genutzt wird. Den kann man dann entsprechend (bei borg) mit einem
append-only in die .ssh/authorized_keys packen - Dann kann auch bei
einem kompromittiertem ssh key wenig passieren. Und ausserdem haben
wir ja "full disk encryption" so das das ja eh nie passiert oder ? :)




> Schließlich habe ich noch cronic und nullmailer benutzt, um mich bei
> Fehlern per Mail informieren zu lassen. Allerdings muss man stderr von
> borg nach stdout umleiten, weil borg per Default Status-Meldungen etc.
> auf stderr heraus schreibt und sonst cronic bei jedem Lauf annimmt, dass
> ein Fehler aufgetreten ist.

Ich schreibe mir das ins syslog - So mache ich das. Das mit dem --list und
dem egrep ist um alle files zu sehen die wirklich gesichert werden.

export BORG_RSH="ssh -i ~/.ssh/borg_id_ed25519"

REPO="ssh://borg@pobox.local/backup/borg/p4"

borg create ${REPO}::sys-`date +%Y%m%d%H%M` \
        / \
        -C lz4 \
        -v \
        --stats \
        --list \
        --exclude-caches \
        --exclude "/backup" \
        --exclude "/scratch" \
        --exclude "/media" \
        --exclude "/mnt" \
        --exclude "/proc" \
        --exclude "/dev" \
        --exclude "/sys" \
        --exclude "/run" \
        --exclude "/nfs4" \
        --exclude "/nfsroot" \
        2>&1 \
        | egrep -v "^[Udshcb] " \
        | logger -t borg

Flo
-- 
Florian Lohoff                                                 f at zz.de
        UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20190211/3c269bac/attachment.sig>

More information about the Linux mailing list